nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢?...这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。...归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...这样即使未备案域名绑定了你的ip,也访问不了你的网站。...首先,编辑nginx的配置文件nginx.conf,增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500
归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...相关部门进行核查时,会以为你为未备案域名提供主机服务,后果就是封掉的ip。所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。...因为本文是说明怎么在nginx服务器配置禁止ip访问。...方案如下: 1.增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500错误。...如果把ip访问和未解析域名访问转到你自己的域名,从而带来一些额外流量,则如下配置(logo条纹挡住的词是:permanent): ?
背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。
在公司内部网络研发过程中,是使用的内部服务器进行发布,因此访问的ip也是内部的ip。...这时候如果想对应用采用https访问的话,就需要配置对应的证书,但是市面上的证书需要使用到域名,并且基本都是基于互联网进行的认证,这种场景,在实际内网环境下,就变得难受,既不方便切换https后的调试,...也不方便验证是否https配置都能成功,基于上述的情况,想到在内部服务器上生成证书,并且证书的认证地址也指向到ip,经过查找相关资料,遇到同样问题的还不少,现给出经过实际验证可行的方法。...介绍 mkcert是一个使用go语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用。...127.0.0.1 ::1 192.168.1.99 Nginx证书 # nginx部署需要crt和key文件,因此也需要通过mkcert生成的文件来进行转换 openssl x509 -in localhost
域名已经解析到了服务器外网IP了 连接到 www.txzkrj.icu 时发生错误。...域名已经解析到了服务器外网IP了 连接到 www.txzkrj.icu 时发生错误。...域名已经解析到了服务器外网IP了
访问网站有很多种方式,既可以通过ip地址访问网站,也可以通过域名访问网站。基于很大一部分人不知道如何使用域名访问网站,下文将为大家介绍通过域名访问网站的方法。...用户如何使用域名访问网站 1、网站在制作完成后,需要备有主机、网站备案等才能够正常使用。 2、开发者可以通过上传权限将。...为什么要通过域名访问网站 正常情况下,用户可以直接通过IP地址来访问网站,但是很多人却选择使用域名访问网站,因为有很多网站的IP地址难以记忆,用户不易分辨。还有的IP地址全是数字,对用户特别不友好。...而公司网站的域名则是一成不变的,且大多与公司的信息有关,非常好记。如果用户想通过IP地址来访问网站的话,每一次所输入的IP地址可能都不一样,非常麻烦。...以上为大家介绍了用户如何使用域名访问网站,使用域名访问网站是非常方便的,因为大多数网站的域名都和网站内容有一定关系,用户能够直接记住域名。如果直接使用IP地址访问网站的话,会带来很多不必要的麻烦。
摘要 经常会有同学遇到api通过ip可以访问,但是通过域名却不可以访问。本篇文章总结了造成这种情况可能的原因。因为与具体技术的选型、规则配置有关,所以没有深入讨论,只是列出可能性,仅供参考。...PUT 请求,但是请求了GET方法 概览 通过域名访问,在整个后端的访问路径如下图,大致分四个部分,浏览器、负载均衡层、网关层、服务层。...域名解析这里忽略不讨论了。 ? 出现ip可以访问,但是域名不可访问,4层都有可能导致这个问题。...这些api是不可以直接通过域名访问的。 这些都可以通过访问网关的依赖,或者网关ip/uri来找出问题。 Nginx Nginx里可以配置各种redirect规则,过滤规则。...当通过网关ip可以访问api时,那多半是nginx的问题。可以检查nginx的配置问题,来定位问题。
Python 提供了两个级别访问的网络服务: 低级别的网络服务支持基本的 Socket,它提供了标准的 BSD Sockets API,可以访问底层操作系统 Socket 接口的全部方法。...高级别的网络服务模块 SocketServer, 它提供了服务器中心类,可以简化网络服务器的开发。 话不多说,还是直接上代码吧!...import socket ''' 通过域名获取IP ''' def main(url): if 'http://' in url: name = url.replace
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。...其中用到很多的一种是通过修改cookie来实现的。 具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie。...作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。 F5很巧妙的把server的真实IP address做了两次编码,然后再插入cookie。...IP:10.136.8.29 总结 严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。...本文来源于行云博客: 通过F5获取服务器真实内网IP
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。...其中用到很多的一种是通过修改cookie来实现的。 具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie。...作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。 F5很巧妙的把server的真实IP address做了两次编码,然后再插入cookie。...IP:10.136.8.29 总结 严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。...但是,当需要做内网渗透和漫游的时候,这一点信息还是有价值的。 再不济,写report的时候,如果实在没的可写的时候,还可以拿这点作为一个issue作为丰富report的素材。
但是这玩意只能内网访问有啥意思,遂折腾,有了此篇文章本文最终效果图片动手实践Frp 分为 frps/frpc 两个可执行程序,Frps为服务端(服务器),Frpc为客户端(Nas)。...本文借助云服务器公网ip和宝塔面板Frp插件实现反代内网群辉Nas 达到公网访问的效果-本文教程使用环境Frp 服务端一、带有公网ip的Linux云服务器【二选一】宝塔frp服务端插件【二选一】GitHub...,你在公网访问内网Nas内容 速度取决于你的服务器剩余带宽最好还是搞个公网固定IP教程开始一、带有公网ip的Linux云服务器这里钻芒用的是宝塔Frp服务端插件。...,访问你的 自定义域名:7000 完成Nas公网访问配置。...相关问题宝塔Frp插件启动失败检查是否有Frp配置输入错误,影响了服务运行启动后访问提示:图片你的服务端运行成功,但是未能成功与客户端通信,检查客户端运行状况Frp映射成功后如何映射内网端口到公网?
Typecho的安装非常简单,用户只需要将Typecho的安装包上传到自己的服务器上,然后通过浏览器访问相应的URL进行安装即可。...cpolar内网穿透工具主要是将本地端口转发到公网环境,通过此工具我们很容易将本地服务转发到公网。...下面介绍在windwos系统搭建typecho博客+cpolar内网穿透工具将博客发布到公共网络环境,实现远程也可以访问和操作。 1....登录cpolar官网,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称 保留成功后复制保留的二级子域名地址 访问http://127.0.0.1...地址打开浏览器访问,同样访问成功,且域名不会发生变化,然后下面typecho继续配置 5.配置Typecho 点击开始下一步,然后出现数据库配置, 在XAMPP启动数据库 启动后,点击Admin,
1.步骤 这样设置可以防止ip地址暴露出去,增强网站的安全性 打开nginx的配置文件,下面是原先的80端口的配置文件 server { listen 80 default_server; //这里的...这里的default_server要保留 server_name _; return 403; } 配置完后重新加载nginx配置文件 sudo nginx -s reload 然后在网页输入ip
1、修改 服务器端frps.ini 文件,配置一个名为 web 的 http 反向代理,设置 http 访问端口为 8080,绑定自定义域名 www.yourdomain.com [common] bind_port.../frps.ini 3、修改客户端 frpc.ini 文件,设置 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口: [common] server_addr... = x.x.x.x //外网vps的ip server_port = 7000 //服务器端的配置文件中的bind_port auth_token = 123 ...//服务器端的配置文件中的auth_token [web] type = http //同服务器端 local_port = 80 //内网程序端口 4、启动客户端frpc.../frpc.ini 5、通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务
背景 首先有两台服务器AB,其中A有无外网,B有外网。A配置(内网IP172.19.58.202\系统CentOS7.4),B配置(内网IP172.19.58.201\系统CentOS7.4)。...现在A服务器是无法访问外网的,需要使用代理的方法让A通过有外网的B访问外网。 该操作一共可以分为两个部分:一、配置A代理 二、在服务器B上安装代理程序。...#新建proxy.sh,命名无所谓 [root@ali2 /] cd /etc/profile.d/ [root@ali2 profile.d] vi proxy.sh proxy.sh里面内容: #IP...为要连接的代理服务器B,端口是要代理的端口,如下的意思该服务器要通过172.19.58.201服务器的端口10991的代理来访问外网 export http_proxy=http://172.19.58.201...::10991 :::* LISTEN 测试,使用wget baidu.com或curl www.baidu.com 测试内网服务器能否访问外网
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf...文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server...server_name _; return 403; } 注意是在所有的 server 前面添加一个新的 server,如图所示 这里我们开启了 http 和 https 的监听,如果是直接使用 ip...; location = /50x.html { root html; } } server_name 对应的是 localhost,这里我们需要更改成我们指定的域名.../nginx -s reload 浏览器输入 IP 地址,出现如下 说明我们的配置已经成功了 我们输入域名试试 输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了
文章目录 前言 1.Apache服务安装配置 1.1 进入官网下载安装包 1.2 Apache服务配置 2.安装cpolar内网穿透 2.1 注册cpolar账号 2.2 下载cpolar客户端 3....固定公网地址 前言 Apache作为全球使用较高的Web服务器软件,它可以在几乎所有常见的计算机平台上运行。...由于其卓越的跨平台性和高级安全性,又兼具快速、可靠且易于通过简单的API扩展而闻名,被广泛应用于Web服务器领域。...本文主要分享一下在Windows系统如何安装与配置Apache服务,并结合内网穿透工具实现公网远程访问本地内网的Apache服务。...然后点击左侧状态中的在线隧道列表,可以看到刚才创建的Apache-1隧道,生成了两个公网地址,有两种访问方式,分别是http 和https,随意复制一个地址,在公网电脑浏览器打开即可,如下图所示即代表访问成功
领取专属 10元无门槛券
手把手带您无忧上云